- 2024-08-09 macOS與Linux作業系統多個瀏覽器受18年前就存在「0.0.0.0-Day」的重大漏洞影響
該漏洞僅影響使用Linux與macOS的設備(Windows不受影響),0.0.0.0 Day漏洞源自於瀏覽器間安全機制的不同,惡意網站可透過向萬用的IP:0.0.0.0發送HTTP請求與戶端本機進行連線,成功利用此漏洞的攻擊者能變更設定、獲得敏感資訊,甚而在某些情境下執行任意程式碼。該漏洞已有多個案例顯示正積極被利用,請使用者密切注意受影響的瀏覽器是否已更新到最新!
【資安人】 - 2024-08-07 Progress WhatsUp Gold RCE漏洞已遭駭客積極利用,請管理者盡速是否已更新至最新版本!
CVE-2024-4885為Progress WhatsUp Gold RCE漏洞,未經身分驗證的遠端攻擊者,可利用函數GetFileWithoutZip中的RCE漏洞以"iisapppool\nmconsole"的使用者權限執行任意程式碼,針對該漏洞的PoC代碼已公開,請管理者盡速確認是否已升級到最新版本23.1.3,並應限制連接埠9642和9643僅有受信任的IP可進行存取。
【BLEEPINGCOMPUTER】 - 2024-07-10 Microsoft 7月份更新多個漏洞,請使用者盡速確認並更新!
本月份Microsoft更新多個漏洞,其中CVE-2024-38080為HyperV的特權提升漏洞,雖未詳細說明細節,但這項漏洞很容易被駭客利用來發動勒索軟體攻擊;CVE-2024-38112為MSHTML Platform遠端執行程式碼(Remote Code Execution)漏洞,目前已有災情傳出,請使用者盡速確認並進行更新!
【ZeroDayInitiative】 - 2024-07-09 OpenSSH第一個嚴重的RCE漏洞:CVE-2024-6387
OpenSSH作為最常於Linux系統上使用的開源軟體,近日被發現無須與使用者互動即可被利用的的RCE漏洞,CVE-2024-6387又稱regreSSHion,攻擊者可透過此漏洞以最高管理員root權限執行任意程式,雖漏洞影響重大但實際攻擊成功並不容易,建議管理者應評估更新以修復此漏洞,受影響版本請參考下方網址。
【TWCERT】 - 2024-07-05 Apache 2.4.60以前的版本包含多個漏洞,請盡速確認並評估更新至最新穩定版本!
Apache 2.4.59及更早以前的版本包含多個漏洞(Core、mod_rewrite與mod_proxy),漏洞詳細資訊請參考下方連結,請網站管理者盡速確認Apache版本並評估更新至最新版本!
【Apache】